 |
| |||||||
| Foro Oficial de HijackThis en español Analizamos tu log de HijackThis para eliminar Hijackers, Spyware, Adware, ToolBars, Virus, Troyanos y Malwares en gral. Antes lea las Políticas del Foro de HijackThis. |
 |
| | Herramientas |
 | 
12/09/06, 14:55:48
|  |
| |||
| Tengo Virus Win.32 Como Sulucionarlo,GRACIAS Logfile of HijackThis v1.99.1 Scan saved at 19:59:45, on 12/09/06 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\ARCHIVOS DE PROGRAMA\ULTRAVNC\WINVNC.EXE C:\WINDOWS\SYSTEM\ATI2EVXX.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\ARCHIVOS DE PROGRAMA\SYMANTEC\PCANYWHERE\AWHOST32.EXE C:\ARCHIVOS DE PROGRAMA\SYMANTEC_CLIENT_SECURITY\SYMANTEC ANTIVIRUS\DEFWATCH.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\ICBWNLYPQD.EXE C:\WINDOWS\SYSTEM\QTTASK.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\RUNDLL32.EXE C:\WINDOWS\SYSTEM\ATIPTAXX.EXE C:\WINDOWS\SYSTEM\ATI2CWXX.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE C:\ARCHIVOS DE PROGRAMA\OLYMPUS\OLYMPUS MASTER\MONITOR.EXE C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXE C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPCC.EXE C:\ARCHIVOS DE PROGRAMA\KASPERSKY LAB\KASPERSKY ANTI-VIRUS PERSONAL PRO\AVPM.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE C:\ARCHIVOS DE PROGRAMA\HJT\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.123mania.com/0C0A/ie.asp R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = http://SERVIDOR:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\SYSTEM\GIDCAI32.DLL O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WINPGI.DLL (file missing) O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar2.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHELPER.DLL O2 - BHO: HTML Class - {9C5B2F29-1F46-4639-A6B4-828942301D3E} - C:\WINDOWS\SYSTEM\SIPSPI32.DLL O2 - BHO: BHOsrc Class - {622CC208-B014-4FE0-801B-874A5E5E403A} - C:\WINDOWS\SYSTEM\GIDCAI32.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ARCHIVOS DE PROGRAMA\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar2.dll O4 - HKLM\..\Run: [icbwnlypqd] c:\windows\system\icbwnlypqd.exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\Run: [Firewall] "C:\Archivos de programa\WinAntiVirus Pro 2006\FWSvc.exe" /win98 O4 - HKLM\..\Run: [OM_Monitor] C:\Archivos de programa\OLYMPUS\OLYMPUS Master\FirstStart.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [LoadSIPS] rundll32.exe C:\WINDOWS\SYSTEM\SIPSPI32.DLL,SIPSPI32 O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe O4 - HKLM\..\Run: [Adaptec DirectCD] C:\Archivos de programa\CD-Writer Plus\DirectCD\DIRECTCD.EXE O4 - HKLM\..\Run: [PFO Check Settings] pfochk.exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\RunServices: [WinVNC] "C:\ARCHIVOS DE PROGRAMA\ULTRAVNC\WINVNC.EXE" -service O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [awhost32] C:\Archivos de programa\Symantec\pcAnywhere\\Awhost32.exe /A O4 - HKLM\..\RunServices: [defwatch] C:\ARCHIV~1\SYMANT~1\SYMANT~1\defwatch.exe O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [RNBOStart] C:\WINDOWS\SYSTEM\RNBOSENT\SENTSTRT.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [OM_Monitor] C:\ARCHIVOS DE PROGRAMA\OLYMPUS\OLYMPUS MASTER\MONITOR.EXE O4 - HKCU\..\Run: [MailSkinner] c:\archivos de programa\mailskinner\mailskinner.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\ARCHIVOS DE PROGRAMA\MICROSOFT ACTIVESYNC\WCESCOMM.EXE" O4 - HKCU\..\Run: [home] rundll32.exe C:\WINDOWS\SYSTEM\MSA64CHK.DLL,DllMostrar Matrix_HTML:home:t O4 - HKCU\..\Run: [Chicas10] rundll32.exe C:\WINDOWS\SYSTEM\MSA64CHK.DLL,DllMostrar Matrix_HTML:Chicas10:t O8 - Extra context menu item: &Búsqueda en Google - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsearch.html O8 - Extra context menu item: &Traducir palabra inglesa - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmwordtrans.html O8 - Extra context menu item: Instantánea de caché de la página - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmcache.html O8 - Extra context menu item: Páginas similares - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmsimilar.html O8 - Extra context menu item: Páginas vinculadas - res://C:\ARCHIVOS DE PROGRAMA\GOOGLE\GOOGLETOOLBAR2.DLL/cmbacklinks.html O17 - HKLM\System\CCS\Services\VxD\MSTCP: Domain = 2 O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 195.235.113.3,195.235.96.90     |
|
13/09/06, 00:17:42
| |
| ||||
| Re: Tengo Virus Win.32 Como Sulucionarlo,GRACIAS Hola y Bienvenid@ a Forospyware! Descarga las siguientes herramientas: Paso 1:
Ve al Panel de Control > Agregar o Quitar Programas > Desinstala los siguientes programas si se encuentran:
Paso 2: Ejecuta el hijackthis sin tener ningn otro programa abierto, marca y dale FixChecked a las siguientes entradas: R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.123mania.com/0C0A/ie.asp R3 - URLSearchHook: SrchHook Class - {15651C7C-E812-44a2-A9AC-B467A2233E7D} - C:\WINDOWS\SYSTEM\GIDCAI32.DLL O2 - BHO: CIEIntegrator Object - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WINPGI.DLL (file missing) O2 - BHO: HTML Class - {9C5B2F29-1F46-4639-A6B4-828942301D3E} - C:\WINDOWS\SYSTEM\SIPSPI32.DLL O2 - BHO: BHOsrc Class - {622CC208-B014-4FE0-801B-874A5E5E403A} - C:\WINDOWS\SYSTEM\GIDCAI32.DLL O4 - HKLM\..\Run: [icbwnlypqd] c:\windows\system\icbwnlypqd.exe O4 - HKLM\..\Run: [WinAntiVirusPro2006] "C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe" /min O4 - HKLM\..\Run: [Firewall] "C:\Archivos de programa\WinAntiVirus Pro 2006\FWSvc.exe" /win98 O4 - HKLM\..\Run: [LoadSIPS] rundll32.exe C:\WINDOWS\SYSTEM\SIPSPI32.DLL,SIPSPI32 O4 - HKCU\..\Run: [home] rundll32.exe :\WINDOWS\SYSTEM\MSA64CHK.DLL,DllMostrar Matrix_HTML:home:t O4 - HKCU\..\Run: [Chicas10] rundll32.exe C:\WINDOWS\SYSTEM\MSA64CHK.DLL,DllMostrar Matrix_HTML:Chicas10:t Paso 3:
Copia y pega las siguientes entradas en el Killbox (una a la vez) donde dice "Full Path of File to Delete" y le das click al boton rojo con cruz blanca del programa para eliminar el archivo: C:\WINDOWS\SYSTEM\GIDCAI32.DLL C:\ARCHIVOS DE PROGRAMA\WINANTIVIRUS PRO 2006\WINPGI.DLL C:\WINDOWS\SYSTEM\SIPSPI32.DLL c:\windows\system\icbwnlypqd.exe C:\Archivos de programa\WinAntiVirus Pro 2006\WinAV.exe C:\Archivos de programa\WinAntiVirus Pro 2006\FWSvc.exe C:\WINDOWS\SYSTEM\SIPSPI32.DLL Entra en la carpeta Archivos de programa y elimina la carpeta WinAntiVirus Pro 2006 con todo su contenido Haz un chequeo con la herramienta Spybot S&D Limpia los temporales y cookies con el Disk Cleaner Limpia el registro de windows con el Regseeker (pasalo varias veces hasta que no quede nada por limpiar) Paso 4: Reincia el sistema en modo normal Haz un chequeo con el antivirus online TrendMicro Nos comentas como te fue y dejas un nuevo log para ver como quedo Salu2 Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Tengo un virus troyano y no se como eliminarlo (Solucionado) | flip_rowley_777 | Temas Solucionados | 2 | 13/07/06 19:41:44 |
| [Ayuda] Tengo un Virus... me tiene desmoralizado | Sigfodur | Foro de Virus y Spywares | 5 | 12/07/06 03:29:21 |
| Creo que estoy enviando correos a lo bestia....(Solucionado) | dutch | Temas Solucionados | 27 | 18/05/06 15:03:27 |
| tengo un virus y no se como eliminarlo , se borra el escritorio y se vuelve a cargar | elcouso | Temas Solucionados | 5 | 01/04/06 13:35:30 |
| tengo un virus q me mandaron por el msn y no se como eliminarlo (solucionado) | Troyan | Temas Solucionados | 7 | 24/09/05 06:10:30 |
Todas las horas son GMT -4. La hora es 02:40:45.
